随着网络技术的不断提高和应用领域的不断普及，网络攻击等恶意行为已经严重威胁了计算机网络的安全，网络异常行为会导致网络流量异常，因此能够及时准确的检测出网络异常对于维护网络安全有十分重要的意义。　　 通过给出的自相似过程的数学定义和相关性质，分析比较了Pareto分布模型、对数正态分布模型、ON/OFF模型、分形布朗运动、分形高斯噪声、分形自回归移动平均模型、多分形小波模型这7种自相似流量模型以及自相似网络流量产生的原因，并且研究了多个具有自相似特性的流量合成一个流量后表征自相似特性的指数的变化的情况。由于Hurst系数是评估自相似特性的重要参数，所以比较分析了常用的计算Hurst系数的算法，包括R/S法、留数法、时间方差法、绝对值法、周期图法、小波法和IDC法，通过使用随机过程序列和分形高斯噪声序列分析了这7种算法估值的准确性以及算法时间复杂度。常用的Hurst估值算法是基于用一个静态的估计值来表征有限时间序列的自相似性，考虑到网络流量的自相似性是随时间序列增长到无穷大长度序列的渐进的过程，提出了一种基于渐进的Hurst估值方法来检测异常流量，该方法是把流量看作是长度渐增的时间序列，估算出每一个时间序列的Hurst系数，得到的Hurst系数的集合就反应了全局时间域上的自相似变化趋势。将该方法运用到DDOS(DistributedDenialofService)的检测当中，用Hurst参数变化和Hurst参数方差变化来检测DDOS攻击，选择网络正常时的流量作为背景流量，在背景流量中加入攻击流量模拟网络遭受攻击时的情况，通过渐进Hurst评估法估算出Hurst参数值。将基于RFID的物联网模型作为研究对象，利用服从Pareto分布的多ON/OFF模型建立了物联网自相似业务模型，并验证了该模型的有效性，证明了物联网业务流量同样具有自相似特性，并使用渐进的Hurst系数估值方法评估了物联网业务流量自相似性的趋势。　　 实验分析得出渐进的Hurst系数估值方法能够检测到DDOS攻击，此方法与传统的网络流量检测方法相比，精度有提高且动态、实时的反映出网络的状况。该方法不仅能够有效的检测出异常的网络流量，还能有效的区分出异常流量和繁忙业务流量。